Intel процессорларына жаңа шабуыл туралы ақпарат ашылды - AEPIC Leak (CVE-2022-21233), бұл оқшауланған Intel SGX (Software Guard eXtensions) анклавтарынан құпия деректердің ағып кетуіне әкеледі. Мәселе Intel процессорларының 10-шы, 11-ші және 12-ші буындарына (соның ішінде жаңа Ice Lake және Alder Lake сериялары) әсер етеді және өткеннен кейін APIC (Advanced Programmable Interrupt Controller) регистрлерінде қалған инициализацияланбаған деректерге қол жеткізуге мүмкіндік беретін архитектуралық ақаудан туындаған. операциялар.
Spectre класының шабуылдарынан айырмашылығы, AEPIC Leak-те ағып кету үшінші тарап арналары арқылы қалпына келтіру әдістерін қолданбай-ақ орын алады - құпия деректер туралы ақпарат MMIO (жады картасына енгізілген енгізу/шығару) жады бетінде көрсетілген регистрлердің мазмұнын алу арқылы тікелей беріледі. . Жалпы алғанда, шабуыл екінші және соңғы деңгейлердің кэштері арасында тасымалданатын деректерді, соның ішінде регистрлердің мазмұнын және бір процессордың ядросында бұрын өңделген жадтан оқу операцияларының нәтижелерін анықтауға мүмкіндік береді.
Шабуыл жасау үшін APIC MMIO физикалық беттеріне қол жеткізу қажет, яғни. әкімші артықшылықтарын талап етеді, әдіс әкімші тікелей қол жеткізе алмайтын SGX анклавтарына шабуылдаумен шектеледі. Зерттеушілер бірнеше секунд ішінде SGX ішінде сақталған AES-NI және RSA кілттерін, сондай-ақ Intel SGX сертификаттау кілттерін және жалған кездейсоқ сандар генераторының параметрлерін анықтауға мүмкіндік беретін құралдарды әзірледі. Шабуылдың коды GitHub сайтында жарияланды.
Intel буферді тазартуға қолдау көрсететін және анклав деректерін қорғау үшін қосымша шаралар қосатын микрокодты жаңарту түріндегі түзетуді жариялады. Intel SGX үшін жаңа SDK шығарылымы да деректердің ағып кетуіне жол бермеу үшін өзгерістермен дайындалды. Операциялық жүйелерді және гипервизорларды әзірлеушілерге бұрынғы xAPIC режимінің орнына x2APIC режимін пайдалану ұсынылады, онда APIC регистрлеріне қол жеткізу үшін MMIO орнына MSR регистрлері пайдаланылады.
Ақпарат көзі: opennet.ru